Kaspersky Lab przeprasza za fałszywe alarmy
Ponieważ zarzucono mi, że kradnę poufne dane (por. Trafiłem na indeks? Kaspersky Anti-Virus twierdzi, że kradnę dane.) zwróciłem się z prośbą o wyjaśnienie sytuacji do spółki Kaspersky Lab Polska Sp. z o.o. Przy okazji zapytałem o stanowisko spółki w sprawie ewentualnej jej odpowiedzialności za generowanie o wydawcach internetowych witryn informacji nieprawdziwych. O ile komentarza na temat odpowiedzialności nie uzyskałem, to dostałem właśnie stanowisko "w sprawie błędu w antywirusowych bazach danych wykorzystywanych przez produkty Kaspersky Lab"...
Dla tych, którzy nie pamiętają ustawy o zwalczaniu nieuczciwej konkurencji warto przytoczyć art. 14 ust 1 tej ustawy: "Czynem nieuczciwej konkurencji jest rozpowszechnianie nieprawdziwych lub wprowadzających w błąd wiadomości o swoim lub innym przedsiębiorcy albo przedsiębiorstwie, w celu przysporzenia korzyści lub wyrządzenia szkody". Można się spierać, czy informowanie swoich klientów, że podmiot prowadzący daną witrynę internetową jest phisherem jest takim deliktem, ale takie działanie jest naruszeniem dóbr osobistych na podstawie art 23 i 24 Kodeksu cywilnego, a można też zastanawiać się nad spełnieniem znamion pomówienia z Kodeksu karnego. Dziś, w dobie prac nad blokowaniem niektórych stron internetowych, które są z różnych powodów "niebezpieczne", bacznie należy się przyglądać wszelkim zautomatyzowanym procesom oceny takich witryn, które to procesy - jak pokazuje niniejszy przykład - mogą być obarczone sporymi błędami.
Otrzymałem od p. Piotra Kupczyka, Dyrektora działu prasowego Kaspersky Lab Polska pismo, w którym przekazuje mi stanowisko swojej Centrali. Oto treść tego pisma:
Oficjalne stanowisko w sprawie błędu w antywirusowych bazach danych wykorzystywanych przez produkty Kaspersky Lab
Autor wypowiedzi: Piotr Kupczyk, dyrektor działu prasowego, Kaspersky Lab Polska
Firma Kaspersky Lab informuje, że jej produkty generowały fałszywe alarmy na niektórych witrynach internetowych. Te, które prowadziły do googleads.g.doubleclick.net – domeny reklamowej – były błędnie klasyfikowane jako zagrożenie dla komputerów użytkowników.
W dniu 22 listopada 2009 roku, o godzinie 18:30 czasu moskiewskiego, do antywirusowych baz danych wykorzystywanych przez rozwiązania Kaspersky Lab został dodany nieprawidłowy wpis. W konsekwencji, od godziny 19:00 czasu moskiewskiego produkty firmy błędnie klasyfikowały jako phishing strony internetowe występujące w obrębie domeny googleads.g.doubleclick.net, należącej do kontekstowego systemu reklamowego Google AdWords. Podczas próby odwiedzenia strony zawierającej reklamę odsyłającą do takich witryn, użytkownik otrzymywał wiadomość informującą o tym, że żądana strona zawiera phishing i może zagrażać bezpieczeństwu komputera.
Błąd został wykryty tego samego dnia, około godziny 20:00 czasu moskiewskiego. Godzinę później opublikowano i rozesłano aktualizację baz danych eliminującą omawiany błąd, przeznaczoną dla wszystkich programów Kaspersky Lab.
Firma Kaspersky Lab pragnie przeprosić klientów Google AdWords oraz Internautów za wszelkie niedogodności związane z zaistniałą sytuacją. Eksperci firmy dokładają wszelkich starań, aby udoskonalać metody testowania produktów oraz ich aktualizacji w celu zminimalizowania ryzyka wystąpienia podobnych sytuacji w przyszłości.
Rozumiem, że "pragnie przeprosić" jest równoznaczne z "przeprasza".
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
pragnie przeprosić
"pragnie przeprosić" teoretycznie uwzględnia aspekt oczekiwania na twoją łaskę wybaczenia w odróżnieniu od "przeprasza" i jest kulturalniejsze. Twarzą w twarz, to mógłbyś ponegocjować warunki wybaczenia, ale tak komunikatami prasowymi to pewnie te stwierdzenia są równoznaczne.
a mnie się tak skojarzyło
AGENSJA TASS NADAJUT... ;o)
--
pozdrawiam serdecznie, Olgierd
dygresja na temat googla
Kaspersky Lab przeprosił i chwała mu za to! Ja bym nie przeprosił. Dlaczego? Bo uważam, że jak ktoś wykorzystuje na stronie cudze "wynalazki", to nie może być w 100% pewny, iż nie uczestniczy w procederze wyciągania poufnych danych (http://republika.onet.pl/39551,26,1,51,fabryka.html).
Życzę miłej lektury:-)
To jest to !
Osadzając na swojej stronie treść (kod) kogoś innego (cytat ?) trzeba brać pod uwagę ewentualne konsekwencje takiego umieszczenia. Pewną analogią dla mnie jest napisanie swojego pisma, podpisanie go i pozostawienie wolnego miejsca, żeby inna osoba mogła napisać tam swoją treść nam nieznaną. Odpowiedzialność za cały dokument ponosi podpisujący. A wyroki sądowe w podobnych sprawach nie nastrajają mnie optymistycznie, niestety.
Tak, trzeba odpowiadać za
Tak, trzeba odpowiadać za swoją stronę. Jednak idąc Twoim tokiem rozumowania, gdyby Kaspersky nie przeprosił (nie przyznał się do pomyłki) powinien przedstawić wiarygodne dowody, że witryna rzeczywiście jest szkodliwa, albo ostrzegać przed wszystkimi stronami zawierające zewnętrzne skrypty...
O blokowaniu ogólniej...
To w sumie dobry przyczynek do innej dyskusji (tej dotyczącej pomysłów blokowania dostępu do serwisów hazardowych i wszelkich innych).
Ludziska masowo instalują sobie antywirusy, fajerłole i oprogramowanie chroniące przed różnymi treściami. Zakładają przy tym, że działanie tego oprogramowania będzie dla nich korzystne. A celem tego oprogramowania jest właśnie zablokowanie dostępu do stron (przekazów), treść których ktoś inny zakwalifikował jako niedobrą.
Ustawowe (fakt, że przymusowe) blokowanie innych treści, budzi znacznie większe emocje, ale sytuacja jest identyczna. Tylko nikt nie pyta kto zwraca za utracone korzyści spowodowane tym, że jakiś program antywirusowy wyblokował wedle swego widzimisie dostęp do stron...